Recientemente, descubrimos dos nuevas variantes de ransomware, AlumniLocker y Humble, que exhiben diferentes comportamientos sofisticados y técnicas de extorsión posteriores al cifrado.

AlumniLocker llega a través de un archivo adjunto de correo electrónico PDF malicioso. Según nuestra investigación, el PDF es una factura falsa que insta a la víctima a descargarlo.
Una vez que AlumniLocker encripta los archivos de una víctima, se muestra un archivo de texto que detalla el monto del rescate exigido por los actores, así como las instrucciones sobre cómo enviar el pago, a través del Bloc de notas. Si el monto del rescate no se paga dentro del período especificado, los actores del ransomware amenazan con publicar los archivos personales de la víctima en su sitio web, que es inaccesible al momento de la redacción

Nuestra investigación apunta a dos variantes de ransomware Humble, ambas con técnicas de extorsión que incitan a las víctimas a pagar el rescate rápidamente. Una variante amenaza a la víctima con que una vez que reinicie su sistema, se reescribirá el Master Boot Record (MBR). Mientras tanto, la otra variante hace la misma amenaza sobre la reescritura del MBR si la víctima no paga el rescate dentro de los cinco días.

Recomendaciones de seguridad y soluciones Trend Micro/Némesis
Las siguientes son otras recomendaciones vitales para usuarios y organizaciones para prevenir ataques de ransomware:
• Los correos electrónicos no verificados y los enlaces incrustados en ellos deben abrirse con precaución, ya que se sabe que el ransomware se propaga de esta manera.
• Se debe hacer una copia de seguridad de los archivos importantes usando la regla 3-2-1: Cree tres copias de seguridad en dos medios diferentes con una copia de seguridad en una ubicación separada.
• Actualice regularmente el software, los programas y las aplicaciones para protegerlos de las últimas vulnerabilidades.
• Mantenga la información personal segura, ya que incluso esto podría dar pistas sobre la información de seguridad en los sistemas usados.

 

Consulta en: https://www.trendmicro.com/en_us/research/21/c/new-in-ransomware-alumnilocker-humble-feature-different-extortio.html